Metode diverse de "scam" - prezentare by Nemessis

Discutii despre diferite tipuri de frauda in activitatatea de videochat; frauda cam siteuri, frauda vizitatori, modele, studiouri etc.

Mesajde Nemessis » 04 Feb 2006, 13:22

Metoda 1: - cu un scam (pagina falsa) de Yahoo iti fura mailul. Iti citeste tot ce ai in mail si iti poate trimite de la una din adresele cu care corespondezi des (aici intervine factorul uman adica increderea in persoanele cunoscute) un attachement sau un link catre un program (troian sau keylogger).

Metoda 2: - iti fura cookies de la mail cu care intra direct in inboxul tau si procedeaza ca in cazul de mai sus.

Metoda 3: - iti trimite direct un programel pe care il deschizi.

Metoda 4: - ii fura parola de Yahoo unei persoane cunoscute tie si iti trimite de pe id-ul acelei persoane acel programel (merge in proportie de 80% aceasta metoda).

Metoda 5: - iti trimite de pe un id asemanator cu al unei persoane pe care o cunosti, un troian/keylogger.

Metoda 6: - iti trimite in email un exploit care automat te infecteaza cu un troian (se recomanda folosirea browserului firefox pentru ca este mult mai sigur).

Metoda 7: - este cu tine in retea si a dat share la troian/keylogger iar tu sau cineva care are acces la calculatorul tau a deschis acel document.

Metoda 8: - printr-un client de file sharing (DC++, Kazaa) prin downloadul unui fisier infectat. Se poate infecta prin urmatoarele extensii: .exe, .scr, .pif, .bat, .com, .shs, .doc, .avi, .mp3, .jpg, .avi, .asf, .htm/html. Ultimele extensii sunt exploatabile mai de curand si majoritatea nu functioneaza daca aveti instalate ultimele service pack-uri pentru windows.

Metoda 9: - cineva ti-a vazut parolele sau ti-a instalat un programel in computer cand a avut acces la acesta.

Metoda 10: - cineva a profitat de faptul ca ai pe cineva din familie care nu se pricepe la computere si s-a folosit de acesta pentru a-i trimite un asemenea programel.

In cazul in care ti s-a furat parola sau ai observat ca ti s-a umblat in mail singurele optiuni pentru aceasta cauza sunt: ai ceva in calculator care ii ofera acces in contul de mail (troian/virus/EOption hack), te-ai logat pe un scam (site fals), ti-a fost furat cookies sau administratorul de la serverul de unde primesti internet (in cazul in care ai o retea de cartier) a setat squidul in asa fel incat sa tina minte toate parolele utilizatorilor. Un sfat pentru cine nu stie acest lucru: orice faceti, orice pagina accesati si orice scrieti se vede pe server foarte clar. Deasemenea exista sniffere de parole sau de chaturi care se gasesc si pe softpedia (vezi ysniff pentru yahoo messenger) si care permit vizualizarea convorbirilor de pe messenger sau chiar parolele de la diferite site-uri.

In clipa in care vedeti ca ati fost "hackerit" dati un format la computer, instalati un antivirus (nu orice troian sau virus este detectabil - vezi Antidote la www.spyinstructors.com), un firewall, schimbati toate parolele, si foarte important instalati ultimele service packuri updatate la zi si mai ales niciodata nu bifati remember password la messenger sau browser pentru ca informatia se stocheaza in registrii si poate fi decriptata in cateva secunde daca cineva are acces la acel calculator sau ati deschis un EOption sender.

Si in final cea mai mare greseala este sa spuneti ca cineva care iti intra pe privat se numeste hacker. Acela poate fi scammer, phisher dar nu hacker si nici macar cracker. Orice copil de 13 ani poate face asta.

Cu respect, un baiat destept :)
Avatar utilizator
Nemessis
 
Mesaje: 35
Membru din: 04 Feb 2006, 12:32

Mesajde alex299new » 04 Feb 2006, 14:30

Metoda sigura de aparare:)
Iti vezi de treaba si esti serioasa.Pe calculatorul de unde lucrezi(si ip-ul pe care lucrezi) iti vezi de munca ta.
1.Nu intrii pe yahoo (cred ca nici nu se merita,majoritatea siteurilor pe care lucrezi au acum cam2cam,mail..etc )
2.nu intra pe siteuri pe care nu le cunosti si nu ai incredere:
3.prefera siturile criptate SSL
4.Nu intra la alti performeri in camera si fa misto ca unii se prind si chiar iti ia ip(daca exista posibilitatea asta)
5.Fii atenta la procesele care ruleaza pe calculatorul tau
6.Sa ai totusi un antivirus cu firewall, iar prog din calc sa aibe update la zi.
alex299new
 
Mesaje: 35
Membru din: 01 Oct 2005, 18:13
Localitate: moldova

Mesajde Nemessis » 04 Feb 2006, 15:25

Partea a doua:

Cum vi se poate afla ip-ul:

1. Lucrezi pe un site cu soft in java. Pe orice site care foloseste java ca broadcast method ip-ul chathostului este stocat in sursa paginii pe care ii apare imaginea. Daca dati pe pagina chathostului click dreapta si view source veti gasi ip-ul de la care lucreaza. Pe metoda de broadcast in flash nu functioneaza aceasta metoda.

2. Lucrezi pe un site cu soft in java. Se deschide un command prompt (Start/run/cmd). In cazul in care "hackerul" are Windows Xp Professional SP2 tasteaza comanda netstat -b (trebuie sa fie pe pagina in care apare imaginea chathostului sau chatul acestuia). In cazul in care "hackerul" are Windows Xp (nu service pack 2) va folosi comanda netstat -n. Aceste comenzi arata toate conexiunile si ip-urile acestor conexiuni printre care si al chathostului. Pe metoda de broadcast in flash nu functioneaza aceasta metoda.

3. De pe Yahoo/Msn Messenger folosind una din metodele de mai sus (este necesar ca voi sa aveti ip routabil pentru a va putea vede ip-ul)

4. Se foloseste un sniffer sau un program gen NetLimiter ce arata conexiunile tcp/udp.

5. Dintr-un mail pe care il trimiteti catre el sau catre o adresa in care are el acces. La Yahoo de exemplu daca dati click pe full headers va apare ip-ul de la care ati primit mailul iar daca faceti acest lucru cu un mesaj din folderul sent va aparea ip-ul de la care ati trimis acel mail.

6. Va poate pune sa intrati pe un site normal dar care stocheaza intr-o mica baze de date ip-ul ultimilor vizitatori sau de pe un post de radio care ii apartine si pe care intrati.
In privinta logarii ip-urilor metodele sunt numeroase.

7. In cazul in care folositi mIRC (incredibil dar chiar am vazut asa ceva la unele studiouri) aveti grija sa fiti logati cu un username care sa va ascunda ip-ul si nu folositi dcc send pentru ca va aparea pe statusul celui care primeste fisierul ip-ul pe care il aveti.

Cum ii puteti afla ip-ul celui care va "santajeaza":

1. Folosind metodele de mai sus (3, 4, 5, 6).

2. Vazandu-i ip-ul de pe site-ul pe care lucrati (doar pe acele site-uri ce va arata si ip-urile membrilor)

In general daca va stie ip-ul nu va poate face nimic altceva in afara de flood dar nu cred ca i-ar conveni cuiva sa ramana fara net in loc sa munceasca.


Metodele "membru cu bani" si "administrator de site":

Metoda 1: Sa zicem ca lucrati pe site-ul www.sitedechatonline.com. Un om care vrea sa va infecteze cu ceva sau sa va fure parola de mail intra la voi pe privat (nu e mare inginerie in ziua de azi sa faca asa ceva). Dupa ce termina privatul (si va sta destul de mult pentru a va face sa va ganditi ca ar putea fi un membru ce va intra zilnic) va cere adresa de messenger/mail sau o sa va dea adresa lui. La cum decurge o discutie normala intre un chathost si un membru acesta va aduce vorba de familia lui. Tot ce trebuie sa astepte este sa fiti de acord sa va trimita o "poza" cu sotia, familia etc. Poza aceea poate fi un troian sau keylogger deci mare atentie la extensie. Un mic bug as putea zice la Yahoo Messenger 7.0 si ultimul beta ce a aparut este acela ca daca acest om pune la program numele.jpg si multe spatii pana la .exe voua va apare numele.jpg (ex. el va trimite fisierul pic08.jpg.exe dar daca va pune multe spatii va aparea pic08.jpg iar acel exe nu mai apare deorece casuta de transfer are dimensiuni reduse si nu mai incape extensia :) ). Deci in cazul in care primiti un fisier aveti grija ce iconita va apare pe Yahoo Messenger (exista un preview in cazul pozelor) si mariti fereastra pentru a vedea daca aceea este intr-adevar extensia completa.

Metoda 2: Va afla mailul folosind metoda 1 sau o alta metoda si unul din site-urile pe care lucrati. Va trimite in mail din partea administratorului acelui site un program care ar fi update la softul site-ului. Dupa deschiderea acestui program va avea acces la datele voastre.

Metoda 3: Folosind metoda 1 va discuta cu chathostul si ii va zice sa intre pe un anumit site de la Yahoo ce contine pozele lui. Site-ul probabil este asemanator cu Yahoo Photos, Yahoo Greetings, Yahoo Geocities sau chiar pagina principala de logare a Yahoo Mail.

In concluzie daca cineva are acces la voi in calculator mai mult ca sigur nu e prin RADMIN sau VNC. Acestea sunt programe legale si sunt foarte limitate din punct de vedere al posibilitatii furtului de parole.

Exista un exploit de VNC deja care permite cuiva sa intre in calculator fara a avea parola iar Radmin este foarte sigur atata timp cat aveti parola setata pe el.

Faptul ca multi patroni de studiouri interzic folosirea de programe tip messenger si datul adresei de mail membrilor nu inseamna ca sunt ei ai dracu. Pur si simplu asa se evita foarte multe probleme de genul celor de mai sus.

Antivirusul si firewall-ul sunt obligatorii dar pentru cine cunoaste chiar nu va fi o problema sa treaca de acestea.

Metodele prezentate in aceste doua posturi sunt doar cateva si credeti-ma ca sunt foarte multe posibilitati de a face rau. Nu conteaza daca un om este hacker, cracker sau orice alt "cker", conteaza ca oricine poate sa faca rau pe internet in ziua de azi daca isi pune mintea la contributie iar din ceea ce am vazut pe acest forum unii oameni sunt inconstienti si vor sa faca pe grozavii spunand ca nu au ce sa pateasca.
Sincer nu m-as fi bagat sa scriu toate acestea aici pentru ca pur si simplu m-am invatat sa-mi vad de treaba mea plus ca mi-au sarit cunoscutii in cap ca de ce spun toate acestea pe un forum public si fac pariu ca multi dintre voi vor incepe sa zica "lasa-ne frate cu prostiile astea" dar totusi am facut-o tocmai din aceasta cauza. Cat de priceput ai fi tot te vei lovi odata si odata de asemenea probleme iar atunci vei simti si tu ceea ce au simtit cei de care ai ras adica nervi, dezamagire, nesiguranta si umilinta si te vei gandi ca odata pe un forum ai citit despre asa ceva si nu ai luat nimic in serios.

Oricum felicitari pentru site, este chiar interesant si cred ca ii ajuta pe multi sa se descurce mai usor sau sa evite unele probleme. Tineti-o tot asa si mai mult ca sigur veti ajunge si pe plan international cunoscuti.

P.S. - faza cu extensia la Yahoo Messenger pe care am spus-o mai sus la "metoda 1" o stim doar foarte putine persoane pentru ca am descoperit-o intamplator de curand si din cate stiu este prima ei prezentare publica :)

Cu respect, un baiat destept :)
Avatar utilizator
Nemessis
 
Mesaje: 35
Membru din: 04 Feb 2006, 12:32


Înapoi la Frauda in domeniu




Cine este conectat

Utilizatorii ce navighează pe acest forum: Niciun utilizator înregistrat şi 0 vizitatori

  • AVC MENU